审计规则全文(5篇)

摘要：与美国的上市公司被要求全面执行内部控制审计不同，我国在强制规则后经历了自发性需求与强制性要求并存的过渡时期，随后进入全面执行阶段。过渡时期的特殊性导致我国有关内部控制审计的研究与国外对应时期存在差异，与此同时，国外发展较为成熟的内部控制审计业务又为我国内部控制审计的研究提供了参考和借鉴。文章侧重强制规则后的内部控制审计的文献研究，从影响因素和经济后果两方面入手，梳理国内外对应时期成果，比较国内外研究重点、方向的差异，指出相关研究的不足和未来研究的方向。

关键词：内部控制审计;强制规则;影响因素;经济后果

一、引言

继五部委《企业内部控制基本规范》和《企业内部控制审计指引》等企业内部控制制度，规定上市公司自2011年1月1日起实施内部控制审计之后，2012年财政部、证监会的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》要求上市公司可分批分类执行内部控制审计，划分出了内部控制审计强制执行的过渡阶段（自2011年1月1日至2014年12月31日），与美国的SOX法案要求全面实施不同。在该阶段，上市公司进行内部控制审计存在自发性需求和强制性要求，主板上市公司被分为两部分，一部分自行选择出具内部控制鉴证报告，另一部分必须按照规范实施内部控制审计。由于过渡阶段的特殊性，强制规则后有关内部控制的研究与国外对应时期存在差异，研究内容主要分为两类，一类是关于未被纳入强制性要求范围的自愿性内控审计行为的研究，集中于对内控审计影响因素的探讨，一类是不区分自愿和强制的内部控制审计研究。从内控规范体系建立起，内部控制审计不断规范化并越来越受到各利益相关者的重视，有关内部控制审计的文献逐渐丰富，观点日趋多样，却鲜有文献对内部控制审计的影响因素和经济后果进行梳理并提出建议。本文试图从内部控制审计的影响因素和经济后果两个维度出发，梳理强制规则后，自发性需求与强制性要求背景下的内部控制审计研究、国内外对应时期研究重点和方向的差异，分析研究的不足之处，指出改进建议和进一步研究方向。

二、有关内部控制审计影响因素的研究

（一）有关内部控制实施影响因素的研究

美国的强制规则要求在上市公司全面推进，因此内部控制审计的实施是强制的，内部控制存在重大缺陷甚至无效的公司也必须披露其审计报告，我国的情况与之存在差异。由于过渡阶段的特殊性，国内侧重有关自愿性内部控制审计的研究。方红星、戴捷（2012）在肯定披露动机影响自愿出具内控审计报告的观点基础上提出审计师是否愿意出具审计报告也是自愿性披露的影响因素之一，四大会计师事务所均比本土事务所表现出更高的独立性水平和职业谨慎态度，越不愿意为有内控审计需求的公司的内部控制提供高水平的保证。其研究还证实了内控制质量高的公司接受高水平鉴证服务的主要动机是对外释放信号和降低成本。韩彬、陈丽蓉（2015）通过对2011至2013年的主板上市公司数据进行检验，以竞争战略这一新视角为切入点探索内部控制审计的自发性需求，发现成本领先战略与自愿性内控审计之间存在显著的正相关关系。二位学者认为内部控制审计所发挥的“补充”控制作用可以使实施成本领先战略的企业发现内部控制的漏洞，修正内控缺陷以为成功实施战略提供保障。此外，陈丽蓉、韩彬（2015）的实证结果表明了公司是否承担社会责任也会影响内控审计报告的出具和披露意愿。信号传递动机是自愿性内部控制审计的主要影响因素。强制要求的过渡阶段有关自愿出具和披露内控审计报告的实证研究一般都剔除了纳入强制性要求范围的样本数据，因此实证结果的可信度较高。进入全面执行阶段后，同国外一样，我国不存在影响内部控制审计实施的因素。

摘要：结合信息安全等级保护三级要求，分析银川河东机场气象网络配置和拓扑结构，查找现有网络结构优缺点，对网络进行优化。使用防火墙防病毒模块和入侵检测模块对网络进行实时监控，设置控制策略控制用户访问行为。采用日志系统对访问重要设备的终端进行记录和分析，借助审计系统审核终端用户行为，通过设定规则拒绝非法用户访问。

关键词：信息安全；入侵检测；控制策略；日志系统

随着气象业务的不断发展，气象设备的数量不断增加，气网络面临较大的运行压力，同时由于业务需求，部分气象系统连接到互联网，通过无线网络接入到运行网络中，给运行业务带来比较大的安全风险。近年来，网络安全越来越受到重视，信息系统安全等级三级[1，2]更是对网络结构安全[3-5]、安全审计、访问控制[6-8]等方面提出了进一步的要求。在这种背景下，同时结合气象网络安全三级等保要求，制定合理的安全策略，使用NAT[9,10]技术，隐藏内部真实地址，建立合法登录用户档案，拒绝非法登录，构建一个具有较强防护能力的防御系统。

1基于信息安全的网络整体规划

1.1防火墙设计

本次设计目标根据气象业务需求，对不同安全等级的网络进行隔离，在网络层进行安全防护部署，设置不同安全区域，每个安全区域根据安全等级进行相应的防护设置，提高网络安全性，设计具体目标如下：（1）对气象数据库系统进行分层隔离保护，数据库服务器区域设置为安全级别较高的trust区域，其他数据流根据等级设置成dmz、untrust区域。外部终端获取数据库数据是通过防火墙映射地址进行访问，防火墙安全策略中设置控制策略，禁止非法用户访问，网络拓扑图如图1所示：防火墙安全区域设置，服务器设置区域为trust区域，内网设置为dmz区域，互联网网段为untrust区域，根据气象网络不同系统业务接口规划安全区域，并设置各个区域间访问控制策略。访问控制设置，默认下防火墙所有区域间的安全策略动作设置为拒绝，仅允许通过策略设置放行的流量，其余均拒绝；根据业务运行变化，定期更新访问控制策略，对控制策略进行调整优化；配置防火墙访问控制策略，实现流量控制。升级最新的防病毒模块和入侵检测模块，检测恶意代码。安全审计模块，连接审计系统，对访问服务器的用户行为进行安全审计和监控；日志系统，连接日志系统，对访问服务器的设备信息、用户信息进行记录，具体设计见表1：（2）配置思路及配置命令对防火墙USG6000进行配置，设置接口IP地址和安全区域，根据业务运行配置安全策略，放行可信用户，禁止非法用户。配置内部服务器，映射服务器访问地址。配置路由器接口地址和OSPF动态协议，配置核心交换机端口镜像以进行流量审计，配置日志输出功能，具体配置如下：

1.2日志系统配置

摘要：结合信息安全等级保护三级要求，分析银川河东机场气象网络配置和拓扑结构，查找现有网络结构优缺点，对网络进行优化。使用防火墙防病毒模块和入侵检测模块对网络进行实时监控，设置控制策略控制用户访问行为。采用日志系统对访问重要设备的终端进行记录和分析，借助审计系统审核终端用户行为，通过设定规则拒绝非法用户访问。

关键词：信息安全；入侵检测；控制策略；日志系统

随着气象业务的不断发展，气象设备的数量不断增加，气网络面临较大的运行压力，同时由于业务需求，部分气象系统连接到互联网，通过无线网络接入到运行网络中，给运行业务带来比较大的安全风险。近年来，网络安全越来越受到重视，信息系统安全等级三级[1，2]更是对网络结构安全[3-5]、安全审计、访问控制[6-8]等方面提出了进一步的要求。在这种背景下，同时结合气象网络安全三级等保要求，制定合理的安全策略，使用NAT[9,10]技术，隐藏内部真实地址，建立合法登录用户档案，拒绝非法登录，构建一个具有较强防护能力的防御系统。

1基于信息安全的网络整体规划

1.1防火墙设计

本次设计目标根据气象业务需求，对不同安全等级的网络进行隔离，在网络层进行安全防护部署，设置不同安全区域，每个安全区域根据安全等级进行相应的防护设置，提高网络安全性，设计具体目标如下：

（1）对气象数据库系统进行分层隔离保护，数据库服务器区域设置为安全级别较高的trust区域，其他数据流根据等级设置成dmz、untrust区域。外部终端获取数据库数据是通过防火墙映射地址进行访问，防火墙安全策略中设置控制策略，禁止非法用户访问，网络拓扑图如图1所示：防火墙安全区域设置，服务器设置区域为trust区域，内网设置为dmz区域，互联网网段为untrust区域，根据气象网络不同系统业务接口规划安全区域，并设置各个区域间访问控制策略。访问控制设置，默认下防火墙所有区域间的安全策略动作设置为拒绝，仅允许通过策略设置放行的流量，其余均拒绝；根据业务运行变化，定期更新访问控制策略，对控制策略进行调整优化；配置防火墙访问控制策略，实现流量控制。升级最新的防病毒模块和入侵检测模块，检测恶意代码。安全审计模块，连接审计系统，对访问服务器的用户行为进行安全审计和监控；日志系统，连接日志系统，对访问服务器的设备信息、用户信息进行记录，具体设计见表1：

摘要：审计准则是判定注册会计师过错的依据。风险导向审计准则对审计程序仅作原则性规定，导致只要存在会计信息重大错报没有被发现，注册会计师就会被认定为存在过错。审计准则的作用应该是合理确定注册会计师的工作界限。审计准则应该实行规则导向，对审计程序作出明确的、具体的规定，而应用指南、问题解答和指导性案例应实现风险导向。为了保证审计准则的法律地位不被质疑，应该采用激励的方式提高审计质量。

关键词：注册会计师；审计准则；规则导向；风险导向；审计质量

一、问题的提出

随着我国市场经济体制的不断完善，市场主体在经济交易中对会计信息的依赖逐渐增强，对审计的需求不断增加，审计侵权责任必将成为社会各界普遍关注的问题。审计侵权责任是过错责任，如何判定注册会计师过错是正确追究审计侵权责任的关键。对于判定注册会计师过错的依据问题，也就是审计准则的法律地位问题，过去曾经有过两种截然不同的观点。第一种观点认为审计准则是行业协会制订的内部自律性规则，不能作为注册会计师注意义务的法定标准，也不能作为审计失败的抗辩依据。第二种观点认为审计准则是财政部制订的法规，注册会计师严格遵守了审计准则而未能发现会计信息重大错报的，不用承担法律责任。自从《最高人民法院关于审理涉及会计师事务所在审计业务活动中民事侵权赔偿案件的若干规定》（法释［2007］12号，以下简称《若干规定》）将审计准则纳入法律程序范畴作为判定注册会计师过错的依据后，对审计准则法律地位问题的争议似乎销声匿迹了。我国的审计准则分为规则导向和风险导向两个阶段。规则导向的审计准则是指财政部在2006年之前分批的《独立审计准则》，对审计程序作了详细、具体的规定，注册会计师谨慎执行了规定的审计程序就必定等同于遵循了审计准则。《若干规定》中所指的审计准则是尚未实行风险导向的《独立审计准则》，作为判定注册会计师过错的依据是没有疑问的。风险导向的审计准则是2007年开始施行的审计准则。2016年1月7日，中国注册会计师协会修订审计报告相关准则的征求意见稿，涉及7项审计准则。这次审计准则的修订是对风险导向审计准则的完善和国际趋同。例如本次审计准则最重要的修订内容是要求注册会计师在上市实体审计报告中增加关键审计事项，然而，

（1）哪些事项构成关键审计事项取决于注册会计师的判断；

（2）同一项关键审计事项，因为不同注册会计师有不同的判断，该事项可能在审计报告的“关键审计事项”中进行描述，也可能在“导致非无保留意见的事项”或“与持续经营相关的重大不确定性”中描述。本次修订可能解决了当前审计报告信息含量低、相关性差等问题，但是不能解决风险导向审计准则无法作为判定注册会计师过错依据的问题。风险导向的审计准则主要规定一些审计原则、目标和方向，强调注册会计师职业判断，没有明确的、可供直接操作的审计程序规定，是否还可以继续纳入法律程序范畴，并将其作为判定注册会计师过错的依据，值得商榷。

二、风险导向的审计准则产生的新问题

0引言

随着经济社会的不断发展，我国高等教育逐渐从精英教育走向了大众教育，高等教育正面临着前所未有的办学条件，同时随着市场化改革进程的不断深入，高校改革与发展逐步加快，其会计业务及核算环境发生了巨大的变化：新校区的大规模建设、办学经费的多途径筹措、财务管理的现代化转变、教育补偿机制的建立、办学所需融资的巨额银行贷款等新生事物层出不穷。在这种情况下，通过财务报表等形式向投资者、债权人及其他相关利益主体揭示单位财务状况和经营成果的高校会计信息的真实性与可靠性变得日益重要。然而，由于我国的会计制度是随着现实状况的发展才不断修订，不能紧跟时代的步伐，其本身存在着一定的不足，另外相关部门对高校财务的管理与监督不够到位，导致我国高校一直以来都存在会计信息失真的现象。文章将系统地梳理高校会计信息失真的类型,对其特征进行简要归纳,在此基础之上,深入探究会计信息失真的原因,在此基础上提出相关对策建议。

1关于高校会计信息失真

高校会计信息是高校会计执行人根据一定的会计规则而整理加工出来的信息。我国高校会计规则主要包括《高等学校会计制度》、《事业单位会计准则》、《会计法》等。而会计规则的执行人主要是指高校的会计人员。会计信息的产生是一个收集、整理、加工和生产的过程，影响这一产生过程有两个主要因素，一个是会计规则，另一个是执行会计规则的会计人员。所以高校会计失真主要产生于这两个因素之中，要么是会计规则的质量不高，按照这一规则生产出来的信息就有问题，即会计规则性会计信息失真；要么是会计人员在执行过程中产生了偏差，即执行性会计信息失真相比于企业主要为执行性的会计信息失真，高校的会计信息失真既包含规则性会计信息失真，也包含了执行性会计信息失真。

2高校会计信息失真的主要特征

相对于企业会计信息失真而言，高校的会计信息失真主要表现为以下特征:

2.1具有较强的隐蔽性。